US · Framework
NIST CSF — Фреймворк кибербезопасности NIST
Фреймворк кибербезопасности NIST предоставляет общий язык и систематическую методологию управления киберрисками, организованную вокруг шести функций: Управление, Идентификация, Защита, Обнаружение, Реагирование и Восстановление.
Что это такое
Фреймворк кибербезопасности NIST предоставляет общий язык и систематическую методологию управления киберрисками, организованную вокруг шести функций: Управление, Идентификация, Защита, Обнаружение, Реагирование и Восстановление.
Соединённые Штаты (применяется глобально) · CSF 2.0 опубликован в феврале 2024 года
На кого распространяется
Добровольный; разработан для владельцев и операторов критической инфраструктуры, но широко принят во всех секторах по всему миру.
Основные обязательства
- Идентифицировать: картировать активы, риски и уязвимости
- Защищать: контроль доступа, осведомлённость и защита данных
- Обнаруживать: непрерывный мониторинг и процессы обнаружения
- Реагировать и восстанавливаться: планы реагирования на инциденты и возможности восстановления
Подход CCI
CySSURANCE наносит все шесть функций CSF 2.0 на вашу среду и вычисляет зрелость покрытия; вид панели мониторинга делает прогресс видимым для совета директоров без профессионального жаргона.
Официальный источник
NIST Cybersecurity Framework 2.0
https://www.nist.gov/cyberframework
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.